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BASIC -ABSTRACT: 

NOVELTY - A WAP server (3) receives a user request and asks a library 
(4) for a 

certificate request which is sent to the user mobile (2) . An applet in 
the 

user SIM card asks for the user identification and if correct unlocks 
access to 

a cryptographic key, calculates a dynamic certificate which depends on 
the 

message and key and sends it to the server which makes the service 
available if 

the certificate is valid 

USE - To make financial calls over mobile telephones secure. 
Particular 

application to Banking and Stock Exchange transactions 



ADVANTAGE - The method is adapted to mobile telephony and does not 
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require a 

dedicated infrastructure such as PC with card reader 
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secure. (The drawing includes non-English language text) 
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SIGNATURE ELECTRONIQUE SUR LE RESEAU GSM/GPRS ET UMTS. 



_ La demande conceme un procede de signature elec- 
tronique et les applications de ce procede. 

Le procede de signature 6lectronique selon I'invention 
met en oeuvre des reseaux de telephonie mobile (13) de 
type GSM / GPRS et UMTS. On calcule des signatures a la 
volee, lors d'une session voix ou donnees, en utilisant, via 
un canal de signalisation (14) notamment un canal SMS, au 
moins une cle mere (1 1) et des cles diversifies issues de 
ladite cle mere (12). 

Ladite cl6 mere et lesdites cles diversifies sont respecti- 
vement enregistrees: 

. dans une zone memoire (9) d'un serveur protege (3) et 
. dans une zone memoire (9) de la carte SIM (1 ) d'un te- 
lephone mobile (2). 

L'acces h ladite zone memoire de la carte SIM etant con- 
trols par un code d'identification personnel (8). 




U 

□ 
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Signature electronique sur le reseau GSM/GPRS et UMTS. 
1) Domaine technique d'intervention 

Cette demande de brevet se situe dans les transactions securisees et notamment dans le 
champ d'application de la monetique. Elle concerne les applications de signature 
electronique a travers un terminal mobile de nature GSM ou de personnel assistant si 
celui-ci comporte un lecteur de carte a puce. 
Expose du probleme 

A ce jour il est parfaitement possible d'authentifier une personne a travers sa carte a 
puce, des jetons securises, de l'empreinte vocale ou digitale mais cela suppose des 
infrastructures transactionnelles dediees ou de nature bancaire (PC avec lecteur carte a 
puce, terminal de paiement ). Ceci demande un investissement particulier. 

L'objectif du concept est d'offrir une authentification de type grand public a travers les 
mobiles GSM existants, en utilisant la carte SIM integree au terminal. Plus de la moitie 
du Commerce Electronique dans les annees passera par les tenninaux mobiles. A ce 
jour, il n'existe pas de solution simple offrant une aumentification forte de l'utilisateur. 
Bien que la carte SIM soit identifiee par l'operateur telecommunications a chaque 
communication, cela ne suffit pas en terme de securite a entrer dans les nouveaux 
services offerts par PInternet Mobile. 

Le concept de securite transactionnelle s'etabli entre deux points, d'un cote une 
machine logicielle integree a la carte SIM permet de faire des authentifications a la 
volee sur plusieurs prestataires de services et de l'autre un serveur de reconnaissance, 
calcule et compare les signatures recues. 

La carte SIM integre differentes applications avec des niveaux de s6curite adapt6s a 
chaque service. 

L'originalite de cette operation est qu'une carte a puce peut calculer des signatures 
electroniques a la volee suivant des cles de longueur variable et cohabitant sur la 
meme carte. 

Les services possibles : 
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• Acces securise a un bouquet de services WAP (banques a distance, ordres de 
bourses, reservations, applications billettiques etc. . .) 

• Acces securise a un service vocal (messageries, e-mail, text to speech) 

• Rechargement de cartes prepayees pour des services operateurs, 

• Applications B to B, B to C, B to E.... 

• Acces securise sur un portail de services entreprise (site WEB) 

• Paiements privatifs 

• Applications Ventes a Distance 

I/application repond au besoin par l'integration au sein du telephone mobile, d'une 
solution securitaire souple, independante de l'application protegee, et supportant la 
securisation simultanee de multiples applications en assurant neanmoins leurs 
etancheites. 

Elle permet rauthentification forte du client, c'est a dire la certitude que Tabonne qui 
accede au service est un abonne authentique, autorise a effectuer cet acces. 
A notre connaissance, il n'existe pas de services utilisant ces concepts sur le marche. 



\ Description d'une application 
Elements constitutifs de Foffre 

L'offre produit se compose 

1. d'un logiciel (applets), adaptee a toutes les versions de carte SIM actives du 
marche 

2. d'une bibliotheque de certification utilisee par un serveur permettant le 
; dialogue par SMS avec 1'applet. 

II permet : 

• le calcul sur le telephone mobile de certificats dynamiques (utilisables une seule 
fois, done non re jouables), apres saisie par Tusager un code porteur applicatif, 

• la modification des cles par des fonctions disponibles sur le mobile (fonction Over 
) The Air) 

• la modification par Tusager de son code porteur application. 



2 
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$ Synoptique d'une authentication 
1 Analyse de rauthentification 

References numeriques : 
Carte SIM =1 

Terminal Mobile ou poste client =2 
Serveur d'information de nature WAP ou autre =3 
Bibliotheque de certification =4 
Applets sur carte SIM=5 
Usager ou client final=6 
io# Application=7 

• Code personnel^ 

• Zone memoire du serveur de controle = 9 

• Zone memoire de la carte SIM=10 

• Clemere=ll 

15« Cle diversifiee= 12 

« Reseau de telephonie mobile GSM/GPRS/UMTS= 13 

• Canal de signalisation SMS ou donnees =14 

Imaginons qu'un service mobile de nature WAP (Wireless Application Protocol) ou 
20 autre soit protege par notre systeme. 

L'usager (6) commence a consulter les pages publiques du service et demande a 
acceder a la partie du site protegee. Le serveur d'information WAP (3) detecte cette 
requete et met en route la procedure d* authentification : 

1. II demande a la bibliotheque de certification (4) de calculer un message de 
25 demande de certificat a destination du poste client (2) ayant effecteur la requete a une 

zone securisee. 

2. II (3) envoie le message obtenu dans un SMS au mobile GSM (2), et attend une 
reponse de ce dernier avant de satisfaire a sa requete. 

30 
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Le message est re$u par le mobile GSM (2) et transmis a l'applet presente sur la 
carte SIM (l)du client, de fa^on transparente pour 1'usager (6 ). 

L'applet (5) est reveillee et prend le controle du mobile (2). Elle demande la saisie 
par 1'usager (6) du code porteur qui va lui permettre d'acceder au service. L'usager (6) 
saisit alors son code porteur. 

Si le code est coiTect, il deverrouille l'acces a une cle cryptographique au sein de la 
carte SIM (1). L'applet (5) calcule alors un certificat dynamique dependant du 
message re9u et de la cle cryptographique, et renvoie le certificat obtenu dans un SMS 
a destination du serveur (3). 

Le serveur (3) re9oit ce message et le fournit a la bibliotheque de certification (4) 
pour etre controle. 

La bibliotheque (4) indique si le certificat re9U est correct ou non. Le serveur WAP 
(3) peut ensuite decider de la conduite a adopter : envoi de la page demandee, envoi 
d'une page d'erreur, etc. . . 

Au total, deux messages SMS ont permis une authentification du client (6) aupres du 
serveur (3). Le contenu des messages echanges n'apporte pas d'informations a un tiers, 
et surtout ne pennet pas le re-jeu. Le service est done uniquement delivre aux clients 
disposant de l'applet (5), et d'une cle, e'est a dire des usagers (6) authentiques . 
Gestion des cles 

La gestion des cles est un element essentiel du systeme puisqu'elle permet le partage 
de l'applet entre plusieurs applications, tout en assurant l'etancheite entre celles-ci. 

Partage du systeme entre plusieurs applications 
L'applet (5) gere jusqu'a 16 cles, identifiees par leur indice (0 a 15). Chaque cle 
appartient a une application, et chaque application gere un code porteur specifique, 
different du CHV1 demande lors de la mise sous tension du mobile (2). 
Exemple : 

Application 1 

Code porteur 1 

4 
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CleO 
Application 2 

Code porteur 2 
Cle 3 

5 Cle 4 

On peut alors gerer plusieurs applications simultanement comme l'acces a un service 
de banques a distance (Application 1) et Faeces a un Intranet securise (Application 2). 
L'usager saisit un code porteur different selon le service auquel il accede, mais il a 
toujours la possibility d'attribuer la meme valeur a ses deux codes porteurs. 

10 Une application peut detenir deux cles au sein de la meme carte SIM (1): la premiere 
pour gerer les certificats actuels, et la seconde en reserve pour de futurs services. 
II est alors possible de faire calculer les certificats avec une autre cle. 
Une autre utilisation des cles multiples consiste a gerer plusieurs families d'utilisateurs 
d'un meme service, ceux qui ont la cle 3 ont par exemple, plus de droits que ceux qui 

15 ont la cle 4. 

3. 4 Modification des cles 

Les valeurs des cles de calcul des certificats peuvent etre modifiees, grace a l'usage 
d'une cle specifique, unique dans la carte, appelee cle de gestion, et qui n'est utilisee 
que pour cet usage. Si cette cle est presente sur le serveur (dans la bibliotheque de 
20 certification 4), il est alors possible de changer la valeur d'une cle d'indice donne. 
Cette cle doit done etre detenue par une entite particuliere, gestionnaire du systeme, et 
garante de son bon fonctionnement. 

3. 5 r Typage des cles 

Les cles peuvent etre de deux types : simple DES (56 bits) ou triple DES (112 bits). 
25 Les premieres permettent des calculs plus rapides mais sont plus faibles d'un point de 
vue cryptographique. L'usage des secondes genere des temps de calculs legerement 
superieurs mais avec une force cryptographique superieure. 

Si les cles de certification peuvent etre simple DES, il est recommande que la cle de 
gestion soit triple DES. 
3o6 Diversification des cles 

Tous les usagers d'un meme service ont des valeurs de cle differentes. La cle 0 de 
l'usager A n'est pas la meme que la cle 0 de l'usager B. C'est d'aitleurs cette 
particularity qui permet d'etre certain lors du controle d'un certificat correct que 

5 
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l'usager qui Fa renvoye est bien le bon (si tous les usagers avaient les memes cles, lis 
renverraient tous le meme certificat, ce qui permettrait difficilement de les distinguer 
done de les authentifier). 

Les cles stockees dans les cartes SIM sont des cles diversifiees. Seule la bibliotheque 
5 de certification dispose des cles racine d'une application 

3. 7 Modification des codes 

L'usager peut modifier ses codes porteurs par Tinterface du mobile, en saisissant 
Tancien code, puis le nouveau. 

3.8 Evolutivite 

io Aujourd'hui, l'applet (5 ) fonctionne sur SMS, seul canal utilisable pour dialoguer 
avec une applet (5). 

Demain, l'usage de protocoles plus rapides (GPRS) deja prevus par les normes GSM 
et prochainement integrees aux mobiles permettront des performances 
d'authentification bien superieures, sans rien remettre en cause de Tarchitecture de 
15 securite proposee. 

3. 9 Integration dans un environnement existant 

Le cceur de la securite cote serveur est la bibliotheque de certification (4). Developpee 
en C ANSI elle peut etre integree a n'importe quel environnement. 
Elle peut etre fournie sous plusieurs formes : 
20« Fichiers sources integrables par le client dans son systeme. 

• Adaptation dans un autre environnement logiciel (DLL Windows, API Java, 
etc..) 

• Avec un PC communiquant par un protocole proprietaire sur IP. 



6 
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Procede de signature electronique mettant en ceuvre des reseaux de telephonie mobile 
(13) de type GSM / GPRS et UMTS ; ledit procede etant tel que : 

- on calcule des signatures a la volee, lors d'une session voix ou donnees, en 
utilisant, via un canal de signalisation (14) notamment un canal SMS ou donnees, au 
moins une cle mere (11) et des cles diversifies issues de ladite cle mere (12) ; 
ladite cle mere et lesdites cles diversifies etant respectivement enregistrees : 
• dans une zone memoire (9)d'un serveur protege (3) et 
•dans une zone memoire (10) de la carte SIM (1) d'un telephone 
mobile (2); 

Faeces a ladite zone memoire de la carte SIM etant controle par un code 
d'identification personnel (8). 
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